Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Mega-Passwort-Leak: Online-Datenbank mit 560 Millionen Login-Daten entdeckt

(Foto: Shutterstock)

Sicherheitsforscher haben eine frei zugängliche Online-Datenbank entdeckt, in der über 560 Millionen Login-Daten gespeichert sein sollen. Die Daten stammen von Passwort-Hacks bei populären Diensten.

Millionen Login-Daten frei im Netz zugänglich

Forscher der IT-Sicherheitsfirma Kromtech Security Center haben in einer nicht gesicherten MongoDB-Datenbank mehr als 560 Millionen E-Mail-Adressen und Passwörter aus verschiedenen Quellen gefunden. Der Fund wurde derweil von dem Sicherheitsexperten Troy Hunt verifiziert, der sich für den Dienst „Have I Been Pwned“ verantwortlich zeichnet. Dort können Nutzer überprüfen, ob ihre Accounts gehackt worden sind.

„Eddie“ hat in einer Datenbank Hunderte Millionen Login-Daten gesammelt. (Bild: Kromtech)

Hunt konnte über seinen Dienst 243,7 Millionen einzelne E-Mail-Adressen identifizieren, die nahezu ausschließlich mit größeren Passwort-Hacks in Zusammenhang stehen, wie Kromtech-Sicherheitsforscher Bob Diachenko in einem Blogeintrag schreibt. Dabei handelt es sich um die Datendiebstähle bei populären Diensten wie Linkedin, Dropbox, LastFM, Myspace, Adobe, Neopets und Tumblr, wie Gizmodo berichtet. Wem die Datenbank gehört, ist unklar. Diachenko hat den Besitzer „Eddie“ getauft. Dieser Name taucht in dem ungesicherten Gerät auf, das die Datenbank beherbergt.

Login-Daten beim Streifzug via Shodan entdeckt

Kromtech ist laut Diachenko im Rahmen eines Routine-Checks mit der Suchmaschine Shodan auf das Gerät gestoßen, auf dem eine ungesicherte Version der Open-Source-Datenbanksoftware MongoDB läuft. Shodan, auch schon mal als „erschreckendste Suchmaschine des Internets“ bezeichnet, durchforstet das Internet der Dinge nach ungesicherten Geräten und Datenbanken. Den Sicherheitsforschern zufolge sind frühe Versionen der MongoDB-Datenbanken leicht zugänglich. Die betroffene Datenbank etwa soll nicht einmal mit einem Passwort geschützt sein.

Datenklau: Die größten Leaks der Geschichte

1 von 12

Insgesamt hat Kromtech eigenen Angaben zufolge 313 große MongoDB-Datenbanken in den USA, Kanada und Australien mit mehreren Terabytes an Daten ausfindig gemacht, die anfällig für Datendiebstahl seien. Allerdings könnten einige davon auch absichtlich so konfiguriert worden sein, dass sie für die Öffentlichkeit zugänglich sind. Für Diachenko macht die Veröffentlichung der Informationen über die Riesensammlung an Login-Daten einmal mehr deutlich, wie wichtig es ist, nach den Datendiebstählen der Vergangenheit, seine Passwörter zu ändern.

Auch interessant in diesem Zusammenhang: 1,37 Milliarden sensible Daten im Netz – Das steckt hinter der Spammer-Panne

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Ben

Was nützt es seine Passwörter unmittelbar jetzt zu ändern, wenn die Seitenbetreiber ihre Systeme noch nicht gepatcht haben? Somit wäre das neue Passwort erneut auslesbar. Klar, in dieser DB würden die Angaben nicht mehr stimmen, aber da scheinbar kontinuierlich mehrere MongoDBs am crawlen sind, ist es nur eine Frage der vorliegenden DB...

Antworten
Thomas

Die MongoDB von Eddie ist doch die anfällige gewesen, nicht die, wo die Logins und PWs gezogen wurden. ;)

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.